1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(Tiểu luận) bài báo cáo môn an toàn mạng máy tính chủ đề social engineering tool set (setoolkit)

26 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 26
Dung lượng 1,52 MB

Nội dung

HỌC VIỆN AN NINH NHÂN DÂN KHOA AN NINH THÔNG TIN - - BÀI BÁO CÁO MÔN AN TỒN MẠNG MÁY TÍNH CHỦ ĐỀ : Social Engineering tool: SET (SEToolkit) HỌC PHẦN: AN TỒN MẠNG MÁY TÍNH LỚP: D51-ATTT NHÓM BÁO CÁO: PHÙNG NGỌC MINH HÀ NỘI, 2022 h MỤC LỤC LỜI MỞ ĐẦU PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING Social engineering gì? Các hình thức công Social Engineering phổ biến Các bước công Social Engineering Các rủi ro thường gặp bị công Social Engineering 5 Cách thức phịng chống cơng Social Engineering PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT Giới thiệu SEToolkit: Một số tính SEToolkit: Cài đặt SEToolkit PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CƠNG CỤ SETOOLKIT 11 Tính Social-Engineering Attacks 11 Tính Mass Mailer Attack: 16 PHẦN IV KẾT LUẬN 22 NGUỒN THAM KHẢO 23 h LỜI MỞ ĐẦU Sự phá t triển củ a cô ng nghệ, đặ c biệt Internet giú p cuộ c số ng củ a ngườ i trở nên thuậ n tiện dễ dà ng Tuy nhiên kéo theo gia tă ng nhiều hình thứ c lừ a đả o cô ng nghệ cao nhằ m chiếm đoạ t thô ng tin, tà i sả n cá nhâ n Cá c hình thứ c lừ a đả o nà y đượ c biết đến biểu c củ a phương thứ c tấ n cô ng Social Engineering Đâ y phương phá p đượ c hacker mũ đen rấ t thích sử dụ ng khơ ng cầ n q nhiều kỹ thuậ t mà bằ ng cách thao thao tú ng lò ng tin; đá nh mạ nh o tâ m lí, m tính củ a ngườ i Con ngườ i nguồ n lự c tố t nhấ t điểm cuố i củ a cá c lỗ hổ ng bả o mậ t từ trướ c đến Khơ ng có hệ thố ng nà o an tồ n bở i hệ thố ng đượ c tạ o bở i ngườ i Chính lí trên, em xin chọ n chủ đề nghiên u “Social Engineering tool: SET (SEToolkit)” để tìm hiểu thêm kỹ thuậ t tấ n ng mà hacker sử dụ ng từ có phương phá p phị ng chố ng tố t nhấ t h PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING Social engineering gì? Social Engineering kết hợ p giữ a từ Social (xã hộ i) Engineering (kỹ thuậ t), thể bả n chấ t củ a kiểu tấ n cô ng nà y: cá c má nh khó e, kỹ thuậ t tấ n cô ng nhắ m o bả n tính xã hộ i củ a ngườ i, thứ mà khô ng tồ n tạ i má y mó c Social Engineering Attack cị n đượ c biết đến vớ i cá i tên Tấ n cô ng phi kỹ thuậ t Social Engineering thuậ t ngữ phổ biến lĩnh vự c bả o mậ t thô ng tin, mô tả  kiểu tấ n ng sử dụ ng cá c hình thứ c thao tú ng hà nh vi củ a ngườ i thay tậ p trung khai thá c các lỗ hổ ng bả o mậ t củ a má y mó c, thiết bị Qua , kẻ tấ n ng đạ t đượ c cá c mụ c đích củ a xâ m nhậ p o hệ thố ng, truy cậ p thô ng tin quan trọ ng,… mà khô ng cầ n phả i thự c nhữ ng kỹ thuậ t tấ n cô ng phứ c tạ p Bằ ng cá ch tá c độ ng trự c tiếp đến tâ m lý ngườ i, xâ y dự ng cá c mố i quan hệ có chủ đích, Social Engineering khai thá c cá c thô ng tin dù ng nhữ ng thơ ng tin o mụ c đích riêng (tố ng tiền, trộ m cắ p tà i sả n, đe dọ a, phá hủ y cá nhâ n/ tổ c,…) Khi p dụ ng Social Engineering, tộ i phạ m thườ ng che giấ u danh tính độ ng thự c bằ ng mộ t vẻ ngoà i đá ng tin cậ y khiến cho đố i phương mấ t nh giá c, từ dễ dà ng xâ m nhậ p cá c sơ hở   Social Engineering khô ng trự c tiếp sử dụ ng cá c phương thứ c kỹ thuậ t (phá hủ y hệ thố ng, tin tặ c) dù ng cá c cá ch thứ c tinh vi để dẫ n đến tấ n cô ng bằ ng kỹ thuậ t.  Ta hình dung rõ Social Engineering qua cá c tình huố ng quen thuộ c như: chó só i độ i lố t cừ u để ă n thịt bầy cừ u Mộ t ngà y đẹp h trờ i bạ n nhậ n đượ c tin nhắ n trú ng thưở ng kèm theo yêu cầ u gử i thêm mộ t khoả n tiền thuế/ đả m bả o/ vậ n chuyển… Hoặ c hà ng xó m củ a bạ n bị mộ t đố i tượ ng giả danh ngườ i thâ n để chiếm đoạ t tà i sả n Nhâ n viên củ a bạ n vơ tình tả i xuố ng mộ t phầ n mềm a virus gâ y nhiễm độ c tồ n hệ thố ng má y tính, sau quan bạ n bị lộ cá c thô ng tin quan trọ ng số tà i khoả n, mậ t khẩ u, đơn hà ng,…  Các hình thức cơng Social Engineering phổ biến Tộ i phạ m Social Engineering tấ n cô ng bằ ng việc giao tiếp trự c tiếp vớ i ngườ i hoặ c giao tiếp giá n tiếp vớ i ngườ i thô ng qua cá c thiết bị kỹ thuậ t, điện tử Cà ng ngà y ng cà ng sử dụ ng má nh khó e tinh vi Sau mộ t i phương thứ c phổ biến mà ng thườ ng dù ng:  Phishing Phishing là hình thứ c Social Engineering phổ biến nhấ t mà kẻ tấ n cô ng tạ o cá c email/ trang web mạ o danh cá c cô ng ty, tổ c (ngâ n hà ng, cô ng thương, )/ trang mạ ng xã hộ i nổ i tiếng (Facebook, Twitter,…) hoặ c ứ ng dụ ng để ngườ i dù ng nhậ p thô ng tin cầ n thiết, thự c cá c lệnh chuyển tiền… Baiting Đâ y hình thứ c tấ n ng phi kỹ thuậ t thườ ng xả y giữ a nhữ ng ngườ i có mố i liên hệ xã hộ i, ngườ i quen Khi có đượ c tín nhiệm củ a nạ n nhâ n, kẻ tấ n cô ng tiến hà nh gử i/ mượ n usb hoặ c cá c thiết bị cô ng nghệ có a mã độ c khiến ngườ i dù ng sử dụ ng thiết bị để đă ng nhậ p o hệ thố ng cô ng ty Vishing Vishing hình thứ c lừ a đả o mạ o danh thô ng qua điện thoạ i Trong hình thứ c nà y, kẻ tấ n ng gọ i điện cho mồ i, ng giả m mộ t thự c thể uy tín để chiếm đoạ t lị ng tin Bằ ng cá ch , ngườ i bị lừ a khô ng mả y may nghi ngờ cung cấ p cho ng cá c thô ng tin nhạ y m số tà i khoả n ngâ n hà ng, mậ t khẩ u quan trọ ng… Piggybacking Piggybacking hình thứ c Social Engineering mà kẻ tấ n ng lừ a ngườ i có thẩ m quyền để độ t nhậ p o cô ng ty Trong hình thứ c nà y, kẻ tấ n ng ng giả nhâ n viên thứ c/ ngườ i thâ n/ thợ sử a chữ a/ ngườ i có thẩ m quyền, yêu cầ u thô ng tin quan trọ ng hoặ c cá c thô ng tin cầ n thiết để xâ m h nhậ p hệ thố ng, gắ n cá c thiết bị theo dõ i hoặ c trự c tiếp tấ n cô ng hệ thố ng/ chiếm đoạ t tà i sả n.  Nghe trộm/ camera ẩn Trong mộ t i trườ ng hợ p, kẻ xấ u nghe trộ m cuộ c gọ i, cuộ c số ng sinh hoạ t hà ng ngà y bằ ng cá ch cà i trộ m cá c thiết bị tinh vi camera hay micro ẩ n o đố i tượ ng bị theo dõ i Theo dõi rác thải hàng ngày Đâ y hình thứ c mà cá c nhâ n viên mậ t vụ sử dụ ng để tìm cá c thơ ng tin, dấ u vết mộ t đố i tượ ng Họ thườ ng lụ c thù ng rá c để tìm kiếm thơ ng tin, thó i quen,… Pop-up window Vớ i hình thứ c nà y, hacker tạ o cá c cử a sổ Pop-up lên má y tính lừ a ngườ i dù ng bấ m o link, đổ i hướ ng trang web, yêu cầ u ngườ i dù ng nhậ p thô ng tin cá nhâ n hoặ c tả i phầ n mềm a mã độ c Các bước công Social Engineering 3.1 Khai thác thơng tin phân tích hành vi Để bắ t đầ u mộ t cuộ c tấ n cô ng Social Engineering, tin tặ c nghiên u khả o sá t mụ c tiêu Ví dụ :  Nếu mụ c tiêu tấ n cô ng doanh nghiệp, tin tặ c khai thá c tình hình kinh doanh, tìm hiểu sơ lượ c má y nhâ n Nhữ ng mắ t xích yếu nhấ t yếu tố ng nhắ m o để tấ n cô ng  Nếu mụ c tiêu tấ n cô ng cá nhâ n, tin tặ c phả i tìm cách xây dự ng mố i quan hệ vớ i ngườ i hoặ c tìm nhữ ng ngườ i họ tin tưở ng Tiếp theo, tin tặ c xác định rõ rà ng mụ c tiêu tấ n ng củ a (SĐT, địa chỉ, hay tà i khoả n ngâ n hà ng…) 3.2 Xây dựng công cụ công Ở bướ c thứ hai, tin tặ c xây dự ng cô ng cụ tấ n cô ng tù y theo mụ c tiêu tấ n ng Ví dụ : Mộ t số điện thoạ i đượ c đă ng kí tên hiển thị ngâ n hà ng mà ngườ i dù ng sử dụ ng, mộ t tà i khoả n Facebook giả danh ngườ i thâ n củ a ngườ i bị tấ n cô ng,… 3.3 Tấn công h Sau nh cô ng xây dự ng niềm tin, tin tặ c tiến hà nh đá nh cắ p cá c thô ng tin quan trọ ng mà ng xá c định từ bướ c mộ t Đó thô ng tin củ a mộ t cá nhâ n hoặ c cũ ng tồ n liệu điện tử củ a mộ t doanh nghiệp Các rủi ro thường gặp bị công Social Engineering Khi bị Social Engineering tấ n cô ng, bạ n gặ p phả i mộ t số hậ u nghiêm trọ ng như: Mất liệu Cá c thô ng tin hợ p đồ ng kinh tế, hợ p đồ ng vay vố n, chiến lượ c kinh doanh, marketing, thậ m chí bả ng lương… nhữ ng thơ ng tin hết sứ c nhạ y m ả nh hưở ng đến tồ n cô ng ty Đơn giả n hơn,, cá c liệu cô ng việc bạ n mấ t ng sứ c để soạ n bị lấ y cắ p xó a hết… Mất niềm tin xã hội Khi bị tấ n cô ng phi kỹ thuậ t, thô ng tin nộ i củ a mộ t tổ c bị lộ ngồ i gâ y hoang mang dư luậ n Doanh nghiệp (ngâ n hà ng, bả o hiểm, …) nắ m cá c thô ng tin cá nhâ n quan trọ ng củ a ch hà ng, doanh nghiệp bị tấ n ng dẫ n đến thô ng tin cá nhâ n ch hà ng bị lộ , ch hà ng khô ng niềm tin đố i vớ i doanh nghiệp Hoặ c bạ n mộ t cá nhâ n, bạ n bị lộ nhữ ng hình ả nh nhạ y m, riêng tư, gâ y mấ t hình tượ ng, Mất quyền riêng tư Bị lấ y thô ng tin cá c nhâ n địa chỉ, số điện thoạ i, thó i quen sinh hoạ t,… dẫ n tớ i nhiều hệ lụ y phiền toá i Nhiều ngườ i phà n nà n họ liên tụ c nhậ n đượ c cá c cuộ c gọ i điện thoạ i “mờ i chà o” cho vay tín dụ ng, bả o hiểm,… Thậ m chí mộ t i ngườ i bị theo dõ i tấ n cô ng Thất tài Theo IBM, vi phạ m gâ y bở i trụ c trặ c hệ thố ng lỗ i củ a ngườ i khiến cá c doanh nghiệp thiệt hạ i lầ n lượ t 3,5 triệu USD 3,24 triệu USD.Bên cạ nh , cá c tà i khoả n ngâ n hà ng cị n bị rú t tiền trự c tiếp,… Cá c đơn hà ng/ tiền bị cố tình gử i nhầ m sang địa mà tộ i phạ m mạ ng xác định từ trướ c Hoạt động kinh doanh bị ảnh hưởng h Nếu bị tấ n cô ng mạ nh o má y chủ website hoặ c má y chủ hệ thố ng mạ ng, hệ thố ng rấ t bị đá nh sậ p Vì mà website củ a ng ty, tổ c bị treo (tạ m ngừ ng hoạ t độ ng dịch vụ ) Hiện cá c hệ thố ng y tế đạ i cậ p nhậ p liệu mạ ng internet, bị tấ n cô ng khiến cho hồ sơ sứ c khỏ e củ a hà ng triệu bệnh nhâ n bị mấ t hoặ c sai só t, khiến cho q trình điều trị bị ả nh hưở ng… Cách thức phòng chống cơng Social Engineering Chính đa ng phương thứ c, đố i tượ ng, nạ n nhâ n nên tấ t mọ i ngườ i cầ n phả i nh giá c vớ i tộ i phạ m Social Engineering, đặ c biệt cá c cá nhâ n, tổ c nắ m giữ khố i lượ ng tà i chính, thơ ng tin lớ n Dướ i đâ y mộ t i lờ i khuyên củ a cá c chuyên gia cô ng nghệ cá c cá ch nâ ng cao bả o mậ t: Các biện pháp dành cho cá nhân  Cậ p nhậ p trang bị cá c thô ng tin cầ n thiết an ninh  Luô n xác nhậ n liên lạ c vớ i ngườ i thâ n, trá nh trao đổ i thô ng tin/ tà i sả n vớ i ngườ i lạ  Trá nh sử dụ ng nhiều tà i khoả n cù ng mộ t mậ t khẩ u.   Hạ n chế đă ng thô ng tin/ đặ c điểm nhậ n ng/ lịch trình/ sinh hoạ t cá nhâ n lên mạ ng xã hộ i  Nên sử dụ ng tá ch biệt cá c tà i khoả n cá nhâ n ng việc riêng biệt  Giữ bình tĩnh kéo dà i thờ i gian đề phò ng kẻ xấ u đá nh o tâ m lý m trướ c nghĩ để lừ a đả o.   Khô ng sử dụ ng cá c ứ ng dụ ng đò i quyền truy cậ p cá nhâ n khô ng rõ nguồ n gố c  Trá nh sử dụ ng mộ t mậ t khẩ u cho nhiều tà i khoả n  Nó i khơ ng vớ i mọ i email u cầ u xá c minh tà i chính, mậ t khẩ u, Các biện pháp kỹ thuật  Trang bị camera an ninh  Cậ p nhậ p hệ thố ng n lý nghiêm ngặ t h  Phâ n chia tà i khoả n, quyền hạ n trá ch nhiệm rõ rà ng đố i vớ i cá c tà i khoả n mạ ng xã hộ i, website, hệ thố ng  Hệ thố ng đă ng nhậ p nhiều lớ p  Cậ p nhậ t trình duyệt web mớ i nhấ t, trá nh sử dụ ng plug-in hoặ c addon khô ng cầ n thiết  Sử dụ ng phầ n mềm chặ n pop-up (quả ng cá o tự độ ng)  Phầ n mềm diệt virus uy tín, cá c doanh nghiệp hoặ c tổ c có thơ ng tin bả o mậ t nên dù ng cá c phầ n mềm trả phí  Cả nh bá o trang web nguy hiểm  Câ p nhậ p tự độ ng để vá cá c lỗ hổ ng an ninh  Duyệt web chế độ ẩ n danh  Thườ ng xuyên cậ p nhậ p tin tứ c cô ng nghệ, bả o mậ t…  Đặ t lọ c Spam mứ c cao nhấ t (đố i vớ i email) PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT Giới thiệu SEToolkit: SEToolkit (SET) hay Social-Engineer Toolkit đượ c tạ o viết bở i Dave Kennedy, ngườ i sá ng lậ p TrustedSec Nó mộ t ng cụ dự a Python mã nguồ n mở nhằ m mụ c đích kiểm tra thâ m nhậ p xung quanh Social-Engineering h Đến SEToolkit có triệu lượ t tả i xuố ng nhằ m mụ c đích tậ n dụ ng cá c cuộ c tấ n cô ng cô ng nghệ tiên tiến mô i trườ ng Social Enginnering Bộ cô ng cụ đượ c giớ i thiệu mộ t số cuố n sá ch như: “Metasploit: The Penetrations Tester's Guide” đượ c viết bở i ngườ i sá ng lậ p TrustedSec cũ ng Devon Kearns, Jim O'Gorman, Mati Aharoni Một số tính SEToolkit: SET cung cấ p rấ t nhiều vector kỹ thuậ t tấ n cô ng c Tuy nhiên ta nêu i tính nă ng sau:  Tấn cơng lừa đảo: Tính nă ng nà y cho phép bạ n chọ n từ mộ t số tù y chọ n tấ n cô ng phishing để tiếp cậ n nạ n nhâ n củ a Bạ n tạ o cá c thư email có đính kèm cá c tả i trọ ng độ c hạ i gử i ng đến mộ t số lượ ng nhỏ hoặ c nhiều ngườ i nhậ n Nó cũ ng cho phép bạ n giả mạ o địa email củ a bằ ng cá ch thay đổ i cá c biến đơn giả n, giú p bạ n thự c dễ sử dụ ng  Tấn công web: Mô -đun nà y kết hợ p cá c tù y chọ n c để tấ n cô ng nạ n nhâ n củ a bạ n từ xa Nó bao gồ m kỹ thuậ t tấ n cô ng Java Applet Attack Metasploit Browser Exploit để cung cấ p cá c payload độ c hạ i Phương phá p Credential Harvester cho phép bạ n chép trang web thu thậ p thô ng tin từ trườ ng ngườ i dù ng mậ t khẩ u, cũ ng cá c kỹ thuậ t TabNabbing, HTA Attack, WebJacking Multi-Attack, tấ t có cù ng mụ c đích phishing nhằ m lừ a ngườ i dù ng tiết lộ thô ng tin đă ng nhậ p củ a họ h Sau sử dụ ng lệnh: git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ cd set pip install -r requirements.txt Sau cà i đặ t chạ y ta thấ y mộ t thô ng bá o thỏ a thuậ n Đọ c đồ ng ý vớ i thỏ a thuậ n sử dụ ng ng cụ nà y Giao diện củ a SEToolkit sau: 11 h PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CƠNG CỤ SETOOLKIT Tính Social-Engineering Attacks Ta sử dụ ng cô ng cụ Setoolkit để thự c phishing trang www.facebook.com lấ y thô ng tin đă ng nhậ p Và o giao diện củ a SEToolkit: Tạ i giao diện củ a Setoolkit thự c chọ n option để thự c tấ n cô ng Social-engineering Ta đượ c: 12 h Tiếp theo chọ n option để thự c tấ n cô ng vớ i Website: Chọ n option để thự c tấ n cô ng phishing: Tạ i đâ y ta có lự a chọ n để tấ n cô ng:  Web templates: Thự c tấ n cô ng phishing vớ i cá c mẫ u có sẵ n google, twitter, vv: 13 h  Site cloner: Tool tự độ ng clone giao diện củ a trang web muố n phishing bằ ng cá ch truyền o url củ a trang web:  Custom import: Lự a chọ n nà y cho phép ta tù y ý tạ o giao diện trang web phishing theo ý muố n Ta o khai thá c chi tiết lự a chọ n 3: 14 h Trướ c hết truy cậ p o trang web muố n phishing, lự a chọ n tả i trang web xuố ng Lưu ý trướ c tả i cầ n lự a chọ n save as type là  website, only html, để tên file  index.html Quay trở lạ i tool, lú c nà y tool yêu cầ u nhậ p địa IP Ta thự c nhậ p địa IP nộ i muố n tấ n cô ng mạ ng LAN nhậ p địa IP ngoà i củ a muố n tấ n ng mang WAN Trong hướ ng dẫ n nà y, ta thự c cuộ c tấ n cô ng mạ ng LAN, để kiểm tra địa IP nộ i hã y chạ y ifconfig Tiếp theo nhậ p địa đườ ng dẫ n vừ a lưu tệp index.html, nhớ thêm / ở sau đườ ng dẫ n Và cuố i cù ng nhậ p url trang web bạ n muố n phishing Cá c bướ c đượ c thự c ả nh dướ i đâ y: Vậ y setup nh cô ng SET mở port 80 để nghe ngó ng liệu Ở má y vừ a cà i đặ t, thự c truy cậ p localhost port 80 để xem giao diện: 15 h Đố i vớ i má y thuộ c cù ng mạ ng LAN, ta truy cậ p thô ng qua địa IP nộ i vừ a nhậ p Mở rộ ng t, ta sử dụ ng ng cụ  ngrok để chuyển từ khai thá c LAN sang WAN Chạ y lệnh ngrok như sau: ./ngrok tcp 80 ta đượ c: Bạ n hiểu đơn giả n lú c nà y ngrok mở cho đườ ng hầ m giữ a localhost củ a bạ n internet Giú p ngườ i c mạ ng truy cậ p đượ c localhost củ a bạ n thô ng qua custom domain củ a ngrok, ả nh : 2.tcp.ngrok.io:13690 -> localhost:80 Thự c truy cậ p o 2.tcp.ngrok.io:13690: 16 h Khi ngườ i dù ng truy cậ p o url nhậ p thô ng tin o trang facebook giả nà y request đượ c chuyển cho SET Giao diện SET lú c nà y sau: Vậ y lấy nh cô ng thô ng tin đă ng nhậ p củ a ngườ i dù ng nhậ p o Tính Mass Mailer Attack: Đú ng tên gọ i củ a , Mass Mailer Attack cho phép ng ta gử i nhữ ng email lừ a đả o tớ i mộ t hoặ c nhiều địa email Mô -đun nà y cũ ng cho phép bạ n chèn cá c liên kết hoặ c tệp độ c hạ i o cá c email gử i Mass Mailer Attack cò n đượ c sử dụ ng để thự c cá c cuộ c tấ n cô ng phá hoạ i bằ ng cá ch gử i loạ t cá c email spam khiến nạ n nhâ n m thấ y khó chịu i lỡ mấ t cá c email quan trọ ng c 17 h Trướ c sử dụ ng tính nă ng trên, cầ n bậ t cấ u hình Sendmail=ON trong file config Truy cậ p o /etc/setoolkit/set.config để chỉnh sử a: Khở i độ ng Setoolkit, chọ n 1: Social-Engineering Attacks sau chọ n 5: Mass Mailer Attack Chọ n tuỳ chọ n 2: E-Mail Attack Mass Mailer để thự c gử i email hà ng loạ t 18 h Điền đườ ng dẫ n a file a danh sá ch cá c địa email mà bạ n muố n gử i Ở đâ y tạ o file có tên  email.txt nằ m Desktop vớ i đườ ng dẫ n : /home/kali/Desktop/email.txt Sau thự c nhậ p đườ ng dẫ n email o Setoolkit cù ng vớ i cá c thơ ng tin hình dướ i đây: 19 h Đầ u tiên ta có tuỳ chọ n: Sử dụ ng tà i khoả n gmail để gử i thư hoặ c sử dụ ng server củ a bạ n Tạ i đâ y chọ n sử dụ ng tà i khoả n Gmail để gử i thư Bạ n nên tạ o mộ t thư ẩ n danh cho việc nà y Để sử dụ ng gmail nh cô ng để gử i email từ Setoolkit, bạ n cầ n cho phép cá c ứ ng dụ ng an n truy cậ p o email củ a bạ n Đố i vớ i cá c tà i khoả n có xá c thự c hai yếu tố , bạ n cầ n phả i tắ t để gử i thư từ cá c ứ ng dụ ng bên ngoà i setoolkit Tiếp theo bạ n thự c có gử i đính kèm file hay khơ ng, chọ n no Điền tiêu đề email Có tuỳ chọ n gử i thư dướ i ng html hoặ c plain Ấ n h để chọ n html  p để chọ n plain Nhậ p phầ n thư để gử i, nhậ p END viết hoa để thể việc kết thú c phầ n tin nhắ n Cô ng cụ tự độ ng gử i thư o cá c địa có file email.txt: Kết : 20 h Nộ i dung bên củ a thư: Thự c khai thá c đầy đủ bằ ng việc gử i file mã độ c giả mạ o: Update_Antivirus_BKAV.exe Là m tương tự đến bướ c nhậ p thô ng tin cho email Tạ i mụ c gử i kèm file bạ n chọ n yes là gử i kèm đườ ng dẫ n a mã độ c Thự c tạ o file vớ i tự a đề Chă m só c ch hà ng BKAV: 21 h Nộ i dung email giả mạ o sau: Xin chà o bạ n! Tô i Nguyễn Tử Quả ng – CEO tậ p đoà n BKAV Tô i gử i bạ n phiên bả n update củ a phầ n mềm BKAV_Antivirus Bạ n vui lò ng tả i cà i đặ t để đượ c update phiên bả n mớ i nhấ t nhé! Cả m ơn bạ n! Ở Google chặ n việc đính kèm tệp exe nên gắ n link rú t gọ n o file để bypass qua google Thự c đẩy file mã độ c lên Google Driver và sử dụ ng Bitly để rú t gọ n link 22 h Email cuố i cù ng nhậ n đượ c có ng: Ngườ i dù ng truy cậ p khô ng để ý kỹ nghĩ đâ y email thậ t thự c tả i cà i đặ t file má y Khi mã độ c đượ c thự c thi ta chiếm đượ c quyền điều khiển má y củ a nạ n nhâ n 23 h PHẦN IV KẾT LUẬN Setoolkit mộ t cô ng cụ tấ n cô ng Social Enginnering rấ t mạ nh mẽ có nhiều tù y chọ n để m phá m việc vớ i Setoolkit Thự c tế cho thấ y việc sử dụ ng mộ t nhữ ng phương phá p lừ a đả o thô ng dụ ng nhấ t: trang web giả mạ o; email giả mạ o, bao gồ m lờ i gọ i hà nh độ ng đến mộ t trang web độ c hạ i Tuy nhiên, cị n có nhiều thứ c để m phá , chẳ ng hạ n cá ch tệp độ c hạ i, liệu giả mạ o, lưu lượ ng truy cậ p mạ ng, v.v Vớ i nhữ ng cô ng cụ nà y tầ m tay, ng ta khô ng cầ n phả i mộ t ngườ i dù ng giỏ i kĩ thuậ t để thự c mộ t cuộ c tấ n cô ng độ c hạ i chố ng lạ i cá c tổ c hoặ c cá nhâ n Mộ t điều ng ta phả i luô n nhớ thự c tế cá c cuộ c tấ n cô ng bằ ng kỹ thuậ t xã hộ i khô ng dự a o tâ m lý ngườ i mà cò n dự a o việc thu thậ p thô ng tin tậ p trung o nạ n nhâ n Biết đượ c lượ ng thô ng tin ta tiết lộ sở hạ tầ ng, ứ ng dụ ng ng ty củ a rấ t quan trọ ng để giả m bề mặ t tấ n ng củ a mình, ngă n chặ n cá c cuộ c tấ n cô ng kỹ thuậ t xã hộ i cũ ng bấ t kỳ loạ i tấ n cô ng kỹ thuậ t số nà o c cũ ng việc hiểu rõ đượ c cách vậ n hà nh cá ch hacker khai thá c giả m tố i đa nguy bị mấ t thô ng tin 24 h NGUỒN THAM KHẢO [1]https://viblo.asia/p/tim-hieu-ve-social-engineer-toolkit-va-ky-thuatphishing-facebook-1VgZvQJmKAw [2]https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkitphan-i.5556/ [3]https://www.trustedsec.com/tools/the-social-engineer-toolkit-set/ [4]https://websitehcm.com/social-engineering-trong-kali-linux/ [5]https://www.thekalitools.com/2017/04/tim-hieu-ve-social-engineeringtoolkit.html [6]https://cystack.net/vi/blog/social-engineering 25 h

Ngày đăng: 10/05/2023, 15:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w